اپل در سالهای اخیر روی امنیت آیفون، محافظت از اطلاعات کاربران و حریم خصوصی آنها تمرکز داشته است.
کاربران آیفون تا زمانی که از رمزعبور، اثرانگشت یا تشخیص چهره استفاده میکنند؛ هیچکس نخواهد توانست به اطلاعاتشان دسترسی داشته باشد. هیچ روشی برای نفوذ به یک آیفون بدون داشتن رمزعبور وجود ندارد و اطلاعات ذخیره شده روی آن همگی رمزشده هستند.
سازمان FBI در سالهای اخیر با این موضوع مشکل داشته و بارها با اپل به اختلاف و نزاع رسیده است. FBI میخواهد به اطلاعات ذخیره شده روی گوشیهای آیفون برخی از قربانیان یا مظنونان دسترسی داشته باشد ولی اپل همکاری نمیکند.
در سال ۲۰۱۶، فردی با یافتن یک دربپشتی (Backdoor) روی نرمافزارهای آن زمان اپل، توانست به محتویات یک آیفون رمزشده دسترسی پیدا کند. FBI از این دربپشتی نهایت استفاده را کرد و دیگر پیگیر همکاری با اپل نشد.
اما به نظر میرسد، هنوز یک دربپشتی مشابه روی سیستمعامل iOS وجود داشته باشد که امکان بازگشایی هر دستگاه رمزنگاری شده از جمله آیفون X را میدهد.
برای نفوذ به آیفون از دستگاهی مشابه عکس زیر استفاده میشود. شبیه تلویزیون اپل است ولی GrayKey نامیده میشود و میتواند هر دستگاه مبتنی بر iOS را هک کند.
این دستگاه مجهز به دو کابل لایتنینگ است. به هر کابل لایتنینگ یک گوشی متصل میشود و پس از دو دقیقه به طور خودکار قطع شده و عملیات کرک گوشی آغاز میشود.
باکس GrayKey مجموعهای از نرمافزارها را روی گوشی آپلود و اجرا میکند. تمام عملیاتها و اتفاقها در گوشی آیفون میافتد. نرمافزارها باعث جیلبریک شدن گوشی و شکسته شدن رمزعبور از طریق روشهای معروف Brute-Force میشوند.
دستگاهی مرموز ولی قانونی
پس از طی شدن مدت زمانی؛ صفحهنمایش آیفون سیاه و سفید شده و رمزعبور گوشی را نشان میدهد. با این رمزعبور میتوان وارد گوشی شد و به اطلاعات و محتویات دیگر روی آیفون دسترسی داشت. این اطلاعات روی دستگاه GrayKey بارگذاری میشوند. از جمله اطلاعات مربوط به رمزنگاری و کلیدهای رمزگشایی در اختیار هکرها قرار میگیرد.
شرکت Grayshift سازنده باکس GrayKey است و میگوید این باکس میتواند گوشیهای آیفون غیرفعال را نیز هک کند. تصویر زیر نشان میدهد هیچ آیفونی در امان نخواهد بود و حتا آیفون X با سیستمعامل iOS 11.2.5 نیز به این روش هک میشود.
شرکت امنیتی Malwarebytes میگوید باکس GrayKey در دو نسخه ۱۵۰۰۰ دلاری و ۳۰۰۰۰ دلاری عرضه میشود. مدل ۱۵ هزار دلاری به اتصال اینترنت نیاز دارد ولی مدل گران قیمتتر بدون اتصال اینترنت هم میتواند کار کند. همینطور؛ این مدل را میتوان در هر کجای دنیا استفاده کرد.
هنوز مشخص نیست کدام آسیبپذیری آیفون باعث ایجاد دربپشتی و هک آن میشود. شرکت Grayshift در سال ۲۰۱۶ تأسیس شده است و زیر نظر قانون، باکسهای GrayKey را میفروشد. این موضوع تا حدودی میتواند از نگرانیها بکاهد چون زمانی هک آیفون خطرناک میشود که چنین ابزاری دست گروههای خرابکار و هکری بیفتد.
بسیار بعید است، اپل یک دربشپتی روی iOS قرار داده باشد. اگر هم اپل چنین کاری کرده است؛ تا کنون رسانهای نشده و هیچکس مطلع نبوده است. منطقی نیست که شرکت به دست خودش یک دربپشتی روی دستگاههای رمزنگاریشده قرار دهد. چون هر فردی از درون اپل میتواند آن را لو داده یا مورد سوءاستفاده قرار دهد.
